servlet - 第 15 | CN-SEC 中文网

hvv漏洞合集

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟 免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成...

08月05日HW&HVV121 views评论

阅读全文

安全漏洞

润乾报表dataSphereServlet接口存在任意文件上传漏洞

1. 漏洞描述润乾报表是一个纯JAVA的企业级报表工具，支持对J2EE系统的嵌入式部署，无缝集成。服务器端支持各种常见的操作系统，支持各种常见的关系数据...

08月05日37 views评论

阅读全文

安全漏洞

润乾报表dataSphereServlet接口存在任意文件读取漏洞

1. 漏洞描述润乾报表是一个纯JAVA的企业级报表工具，支持对J2EE系统的嵌入式部署，无缝集成。服务器端支持各种常见的操作系统，支持各种常见的关系数...

08月05日44 views评论

阅读全文

安全漏洞

润乾报表InputServlet接口存在任意文件读取漏洞

08月05日87 views评论

阅读全文

安全漏洞

科荣AIO系统UtilServlet存在任意命令执行漏洞

1. 漏洞描述科荣AIO---集成进销存,财务,OA,CRM,HR,电子商务一体化企业管理软件。科荣AIO UtilServlet存在任意命令执行漏洞。 2. 漏洞复现 POST /Util...

08月03日56 views评论

阅读全文

安全漏洞

金和OA jc6/servlet/Upload接口存在任意文件上传漏洞

0. 漏洞介绍金和OA办公系统是.款集合了办公自动化协同办公工作流管理等功能的企业级管理软件。金和OA办公系统提供了多个模块，包括日程管理、文件管理、邮件管理、人事管理、客户管理、项目管理等...

08月03日66 views评论

阅读全文

安全工具

一款Java内存马查杀防护工具

工具简介本工具采用Java Agent技术实现内存马的查杀，目前支持Servlet/Filter/Listener/Agent内存马，以及实现了ClassFileTransformer接口的类tra...

07月31日21 views评论

阅读全文

安全工具

用友NC综合漏洞利用工具

项目介绍用友NCTools是一款针对用友NC综合漏洞利用工具，支持信息检测、命令执行、漏洞检测、文件上传、打内存马、自定义字节码、目录浏览、数据库解密等功能漏洞检测用友NCTools目前支持对一...

07月30日80 views评论

阅读全文

代码审计

记一次帮助学员审计EDU流程[代码审计]

xxxx学员分享：这位师傅比较低调，哈哈哈哈哈，就不爆出来了。在一次审计的流程正常的审计流程当中，这位学员找到了我，给我甩了一套源码，目前已经发现了一个任意文件读取，并且源码也是一步...

07月30日26 views评论

阅读全文

安全漏洞

润乾报表dataSphereServlet接口任意文件上传漏洞

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介润乾报表是一个纯JAVA的企业级报表工具，支持对J2EE系统的嵌入式部署，无缝集成。服务器端支持各种常...

07月30日42 views评论

阅读全文

安全漏洞

Raisecom智能网关 list_base_config 远程命令执行漏洞【附poc】

fofa body="oForm.user_name.value" 资产页面一、漏洞简述 Raisecom智能网关是瑞斯康达公司面向中小企业及行业分支机构推出的新一代语音融合接入型网络...

07月29日400 views评论

阅读全文

拓尔思-TRSWAS5.0-PermissionAC

T19-1拓尔思-TRSWAS5.0-PermissionAC 漏洞复现： payload： /mas/servlets/uploadThumb?appKey=sv&uploading=1

07月26日安全漏洞94 views已关闭评论

阅读全文